Ερευνητές από την εταιρεία ασφάλειας κινητών Zimperium, έχουν ανακαλύψει τρία σοβαρά κενά ασφάλειας σε BTS σταθμούς που μπορούν να επιτρέψουν σε επίδοξους Hackers να παραβιάσουν ολόκληρο τον πύργο κινητής τηλεφωνίας.
Οι ερευνητές του Zimperium λένε ότι το ελάττωμα είναι τόσο κρίσιμο ώστε να επιτρέψει σε Hackers να κάνουν κατάχρηση, να παραβιάσουν και να συντρίψουν κεραίες κινητής τηλεφωνίας.
Το BTS (Πομποδέκτης Σταθμού Βάσης) είναι ο τεχνικός όρος που χρησιμοποιείται για να περιγράψει τους πύργους κινητής τηλεφωνίας που βλέπουμε στις πόλεις και τα χωριά και βρίσκονται παντού, στους λόφους και τα βουνά. Οι πύργοι αυτοί βασικά αποτελούνται από ραδιοεξοπλισμό λογισμικού που επιτρέπει στα κινητά να συνδεθούν σε δίκτυα GSM, UMTS και LTE. Οι σταθμοί χρησιμοποιούνται από τους παρόχους υπηρεσιών για να περάσουν τα μηνύματα SMS μας, να μεταδίδουν τις κλήσεις και τα πακέτα δεδομένων από τα κινητά μας στο κέντρο δεδομένων της εταιρείας κινητής τηλεφωνίας, το οποίο με τη σειρά του αναμεταδίδει τα μηνύματα SMS προς τον προορισμό και στέλνει πακέτα δεδομένων μέσω του Διαδικτύου με τους διακομιστές που προσπαθούμε να φτάσουμε.
Η Zimperium λέει ότι ανακάλυψε τρία σοβαρά λάθη σε πολλά από τα πακέτα λογισμικού που τρέχουν σε σταθμούς BTS. Σύμφωνα με τη Zimperium, άλλα πακέτα λογισμικού που δεν περιλαμβάνονται, μπορούσαν επίσης να επηρεάσουν δοκιμές τους, δεδομένου ότι όλα φαίνεται να λειτουργούν με τον ίδιο τρόπο, με ένα παρόμοιο σχέδιο.
Επί του παρόντος, υπάρχουν τρία ζητήματα τα οποία οι πάροχοι κινητής τηλεφωνίας και οι προμηθευτές λογισμικού BTS πρέπει να φροντίσουν στον εξοπλισμό τους.
Το πρώτο είναι ένα σφάλμα σε μια κύρια υπηρεσία λογισμικού BTS που αποκαλύπτει τη συσκευή σε εξωτερικές συνδέσεις, το οποίο επιτρέπει σε έναν εισβολέα να φτάσει στον πομποδέκτη του σταθμού μέσω του Διαδικτύου. Οι επιτιθέμενοι μπορούν να επωφεληθούν από ενσωματωμένα χαρακτηριστικά της συσκευής με την αποστολή πακέτων UDP σε ορισμένους λιμένες διαχείρισης. Αυτό επιτρέπει στους Hackers να πάρει τον έλεγχο του σταθμού BTS και να κάνει οποιαδήποτε ζημιά.
Σε αυτή την περίπτωση, η Zimperium υποδεικνύει στις εταιρείες να δεσμεύουν τις πρίζες που χρησιμοποιούνται για τον έλεγχο και την ανταλλαγή δεδομένων μόνο για τοπική διασύνδεση (127.0.0.1), ή να εγκαταστήσουν ένα τείχος προστασίας που να σταματάει την εξωτερική κίνηση.
Το δεύτερο πρόβλημα είναι μια υπερφόρτωση μνήμης που προκλήθηκε από τεράστια πακέτα UDP. Αυτό είναι ένα κλασικό ελάττωμα εκτέλεσης κώδικα (ΠΑΑ) που επιτρέπει στους Hackers να εισέρθει στη συσκευή από απόσταση.
Το τρίτο πρόβλημα σχετίζεται με το πρώτο. Ένας εισβολέας μπορεί να εκτελέσει εντολές στη μονάδα πομποδέκτη του σταθμού BTS, εάν μπορέσει να στείλει UDB στο σταθμό BTS, καθώς το κανάλι ελέγχου δεν διαθέτει καμία επικύρωση. Ο πομποδέκτης είναι ο βασικός παράγοντας του υλικού σε ένα BTS σταθμό, ο οποίος μεταδίδει και λαμβάνει δεδομένα μεταξύ του πυρήνα του λογισμικού BTS και την κεραία ραδιοφώνου.
Η Zimperium λέει ότι ο επιτιθέμενος με πρόσβαση στο κανάλι ελέγχου μπορεί να σβήσει τα BTS, να τους αλλάξει ταυτότητα ή να μπλοκάρει τις ραδιοσυχνότητες της κεραίας, κάνοντάς τη να συμπεριφερθεί σαν ένας άλλος BTS σταθμός από το ίδιο δίκτυο ή να εξαλείψει τα BTS από το δίκτυο της εταιρείας κινητής τηλεφωνίας.
